ISOR:Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld: verschil tussen versies
ISOR:Servers zijn zodanig geconfigureerd dat bepaalde functies zijn verwijderd of uitgeschakeld
Naar navigatie springen
Naar zoeken springen
k (update naar versie 2.1) |
k (tekst in lijn met versie 2.1) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/10/25 | |Publicatiedatum=2021/10/25 | ||
|Redactionele wijzigingsdatum=2021/10/ | |Redactionele wijzigingsdatum=2021/10/26 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling= | |Stelling=Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld: | ||
* niet-essentiële en overbodige (redundant) services; | * niet-essentiële en overbodige (redundant) services; | ||
* het kunnen uitvoeren van gevoelige transacties en scripts; | * het kunnen uitvoeren van gevoelige transacties en scripts; |
Huidige versie van 26 okt 2021 om 15:53
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Een servers is zodanig geconfigureerd dat onderstaande functies zijn verwijderd of uitgeschakeld:
- niet-essentiële en overbodige (redundant) services;
- het kunnen uitvoeren van gevoelige transacties en scripts;
- krachtige beheer-hulpmiddelen;
- het ‘run’-commando en ‘command’-processors;
- de ‘auto-run’-functie.
Bovenliggende principe(s)
Deze norm realiseert het principe Hardenen server via de conformiteitsindicator Functies.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SY1.2.5